量子通信技術在車聯網中的應用探討

彭 鵬

中通服咨詢設計研究院有限公司

0 引言

量子通信和日常生活中用到的電話和網絡通信有較大的差別，工業界和學術界一般認為，量子通信包含量子隱形傳態和量子密鑰分發兩個分支。其中，量子隱形傳態目前僅能通過試驗觀察到現象和結果，對于其產生的機理仍在研究過程中。量子密鑰分發，利用量子的不可測量、不可克隆原理，在發送端通過單個光量子承載光子的不同偏振態，在接收端通過對單光子偏振態的檢測，在收發兩端同時生成完全隨機的密鑰。該密鑰具備物理上真正隨機的屬性，具備不可回溯、不可預測的特性。同時密鑰在單光子發送方和接收方同時生成，避免了密鑰從一方傳遞到另一方過程中泄密的可能性。利用量子通信技術產生量子密鑰，結合國產加解密算法，理論上能夠實現數據的絕對安全。

本研究中提到的量子通信技術特指量子密鑰分發。量子密鑰產生的系統和步驟如圖1所示。

圖1 量子密鑰生成示意圖

步驟1：制備單光子生成設備和單光子探測設備。

步驟2：在單光子生成設備和單光子探測設備之間建立物理通道，其中：（1）經典協商信道可以使用光纖或者網線；（2）量子信道只能使用光纖且必須為裸光纖，中間不能有任何光信號放大設備或者光電轉換設備；（3）單光子生成設備制備單光子并通過物理手段形成偏振態，單光子探測設備對接收到的偏振態進行探測；（4）單光子生成設備和單光子探測設備基于預置的算法通過經典信道協商，在兩端同時生成量子密鑰。

1 車聯網簡介

車聯網，顧名思義，是將車輛通過信息化手段（如通過裝載在車輛上的電子標簽）利用無線射頻識別等技術將車輛進行聯網，并在信息網絡平臺上對車輛的屬性信息和靜、動態信息進行提取和利用，并根據不同的功能需求對所有車輛的運行狀態進行有效的監管和提供綜合服務，從而打通車和車以外對象的連接通道，實現車和車（V2V）、車和人（V2P）、車和云（V2C）、車和基礎設施（V2I）等對象的互聯和通信，提升汽車的智能化水平和自動駕駛的能力，并構建車與交通的新形態。車聯網是物聯網技術在智能交通中的應用，也是未來解決各類交通問題的有效方式。

按照廣義物聯網的定義，車聯網屬于物聯網的一個分支和具體落地應用。按照邏輯架構區分，車聯網主要由感知層、傳輸層和平臺層構成，如圖2所示。

圖2 車聯網邏輯架構示意圖

感知層主要由車載設備（TBox、OBU、雷達、攝像頭和各種傳感器等）、路端設備（RSU、MEC、攝像頭和激光雷達等）和第三方平臺設備（交通管理設備、視頻監控設備等）等構成，主要用于采集車輛自身、周邊交通環境的相關信息。

傳輸層主要指各種通信的方式、技術和設備等，主要由2/3/4/5G、WiFi、網線及光纖等構成。感知層的各種設備將采集到的車輛、道路的各種數據信息通過傳輸層向更上層傳輸。傳輸層涉及到的各種設備和相關技術是車聯網得到迅速發展最重要的基礎和支撐。

平臺層主要作用是對感知層的各種設備采集的數據進行匯總、存儲、分析和處理。根據相關需求，對數據進行統計和展示（通常以大屏幕為主），同時支持按照固定格式輸出數據統計報告。平臺層同時需具備與外部應用對接的功能，以實現大數據應用的基本目的。平臺層的物理實現，基本以服務器為架構的私有云、公有云或混合云為主要形式。

2 量子通信在車聯網中的應用

近年來，車聯網安全事故引發了政府、行業和廣大用戶的普遍關注，車聯網的安全需求被提升到一個新的高度。車聯網直接關系到人民群眾的生命和財產安全，因此其安全性就顯得至關重要。車聯網安全保障是車輛上路前必須具備的基礎功能之一。

通過對車聯網的深入研究和分析，車聯網的安全需求主要體現在：車聯網相關設備的身份認證、車輛—路測感知設備的數據傳輸、路測感知設備—云平臺數據傳輸、OTA—車輛遠程升級、TA—路測感知設備升級、應用App—車輛數據傳輸，以及云平臺數據存儲。

按照車聯網的邏輯架構，上述安全需求在各層級的體現如表1所示。

表1 車聯網各層級安全需求

結合現階段量子通信技術應用和部署的實際情況，量子通信在車聯網的身份認證、數據傳輸、OTA升級和云平臺數據存儲方面，能提供數據安全保護。量子通信技術在車聯網安全需求中應用的主要拓撲結構如圖3所示。

圖3 量子通信在車聯網中應用示意圖

2.1 感知層安全需求描述

感知層設備主要由車輛自身攜帶的各種傳感器、路端的各種感知類設備構成。感知層的數據是車聯網所有數據的源頭，對平臺層的各種數據分析和應用起到至關重要的作用。受限于使用環境，車載終端性能較遠端服務器差，安全防護措施不足，可能存在“利用終端接口將惡意程序植入終端，進而干擾車載智能終端的信息通信與計算決策”的漏洞。因此感知層的數據安全至關重要。

感知層設備安全主要通過如下措施實現：（1）設備出廠前具備唯一身份識別號ID，該ID在設備內置并且在量子密鑰分發網絡進行登記；（2）設備被激活時向量子密鑰分發中心發送身份信息ID；（3）量子密鑰分發中心收到設備ID后，和后臺數據進行匹配，如果ID匹配，則認為該設備身份合法，允許接入；（4）將ID和量子密鑰采用異或方式進行加密，發送給設備；（5）設備收到異或后的加密密鑰，用自身ID信息進行異或解密，得到完整的量子密鑰；（6）使用量子密鑰將采集到的數據進行加密運算，加密采用國內主流的SM系列算法。上述過程主要流程圖如圖4所示。

圖4 感知層設備安全實現流程圖

2.2 傳輸層安全需求描述

傳輸層主要負責數據傳輸工作，對傳輸層而言，其安全隱患主要集中于數據的惡意攔截、獲取、泄露、篡改，以及通過節點進行攻擊等方面。傳輸層設備主要指感知層設備經過加密后，通過無線或有線的方式傳輸至平臺層的過程，由于數據在感知層已經通過量子密鑰進行加密，數據成為不可破譯的密文。傳輸層設備加密傳輸過程如圖5所示。

圖5 傳輸層設備加密傳輸示意圖

2.3 平臺層安全需求描述

平臺層安全需求體現在：數據的安全接入、數據的安全存儲，以及數據處理后通過API接口對外輸出報告的安全性。

（1）數據的安全接入

當平臺層服務器接收到數據包時，對數據包的源ID進行校驗，校驗為合法ID后開始接收數據并對數據進行解析。反之則丟棄數據包。平臺層服務器對于數據包的校驗解析判別流程如圖6所示。

圖6 平臺層服務器對數據包的判別解析流程圖

（2）數據安全存儲

數據安全存儲是指數據在存儲過程中的安全性，當平臺層服務器對數據進行處理后，將原數據及處理結果存儲在服務器中同樣需要進行量子加密保護。

（3）數據安全輸出

數據及形成的處理報告，通過API標準接口供外部應用調用。相關數據在輸出前在平臺層通過量子密鑰進行加密，外部應用接收到加密后的密文數據后，通過量子密鑰分發網絡同步的量子密鑰進行解密，獲取明文數據。

3 結束語

本研究首先闡述了量子通信的基本概念、系統架構和工作原理，以及車聯網的基本概念、系統架構；其次，重點介紹了車聯網各邏輯層級的安全需求；最后闡述了量子通信在車聯網感知層、傳輸層和平臺層中的具體應用。